模块会扫描您的网页文件夹,以查找缺失的 index.html 文件。它会跳过已经存在 index 文件(index.php、index.html、index.html)的文件夹。如果您发现没有索引文件的文件夹,可以自动通过按下“创建索引文件”来创建这些文件。 2.03 新增 - 将网络文件与 xoops 文件名检查文件进行比较,并通过配置进行允许的扩展名筛选。红色颜色显示与设置不等的文件,可以通过 ajax+jquery 删除手动,以防止页面刷新。- 创建仅包含空文件夹、index.html 文件并将它们作为 zip 下载的备份。- 为什么使用 index.html 文件?除非网站管理员禁止在 Web 服务器上进行非计划文件夹浏览,否则每个文件夹的大部分内容都可以在指向该 Internet 地址的浏览器中列出。这一概念可以通过在 Internet 浏览器的地址栏中输入大多数任何网站地址并通过简单地添加一个反斜杠和该文件夹名称到地址中来说明:如果转到网站文件夹未被保护,文件夹中所有文件的列表将会显示。结果显示中的任何文件都可以通过右键点击并选择“另存为”选项来保存到硬盘驱动器。在大多数情况下,网站将有一个图像文件夹,而这个文件夹通常不会被随意浏览保护。如果是这样的话,图像文件夹的全部内容将对公众开放。根据文件类型,未受保护的网络文件夹中的文件可能被访问或不被访问;.php、.asp 和 .aspx 文件不可访问,尽管 .gif、.jpg、.bmp、.png 和其他图像文件可完全访问。此外,在没有置顶文件夹保护的情况下,黑客还可以使用配置文件,例如 config.inc,这样可能会包含网站数据库连接字符串!因此,数据库本身可能会受到损害。来源:易网站安全 模块会遍历您的 index.php、index.html、index.htm、mainfile.php、标题和页脚中的 txt,寻找 iframe 或表示编码 JavaScript 等的代码片段,这些通常用于编码 JavaScript 中插入。如果发现这些词的一些出现,您可以单击文件行的红色栏来自己检查源代码。不要仅仅因为模块在您的页面上找到这些词就检查文件。iframe 和 JavaScript 的使用并不总是等于破坏性代码,因此最好检查并如果不确定,请寻求有关如何处理这些文件的帮助。 2.03 的更改 - 添加了将 Web 文件夹中的文件与 xoops 检查文件进行比较的功能和从配置中进行筛选的可能性。过滤将文件扩展名与假设为好的文件分开。发现的红色标记文件被认为是 Xoops 的一部分之外的,可以通过使用 ajax + jquery 的“删除图标”来删除,以避免重新加载页面。- 为没有 php > 5.20 的用户添加了 PclZip.Class 以实时创建 zip 文件。- 扫描可以从存放在 admin/folder2backup 的文件夹中创建备份。扫描会创建空文件夹的副本、现有的 index.html、index.php、index.htm 文件,删除所有其他文件,创建新的索引文件,并创建下载 zip 的链接。当与开发工作一起使用并且希望仅创建包含索引文件的 zip 文件时很有用。我在 Xoops 2.4.4 的 htdoc 上进行了测试,创建时间大约是 2 分钟。尚未在实际服务器上测试,但时间必须相当可接受。- 新的语言定义在 (modinfo.php)> //在2.03版本中添加
define ("_MI_INDEXSCAN_ILLEGALFILETYPES", "跳过文件类型.");
define ("_MI_INDEXSCAN_ILLEGALFILETYPES_DESC","在'检查文件'时添加您希望跳过的文件。
如果这些文件同样列在'admin/filecheck.txt'文件中,则它们将被视为'安全'。");
define ("_MI_INDEXSCAN_FROMBACKUP", "创建文件压缩包");
define ("_MI_INDEXSCAN_FROMBACKUP_DESC", "从您通过FTP上传到folder2backup的目录中创建具有相同文件夹结构的压缩归档。
这个压缩包不包含任何内容,只有文件夹和缺少在您的上传文件夹中的index.html文件。
文件夹名称是您在folder2backup文件夹中的文件夹名称,例如'testing'。
'testing'文件夹只是一个示例。);
(admin.php) // 在2.03版本中添加 define ("_AM_INDEXSCAN_CHECKILLEGALFILES","Check files");
define ("_AM_INDEXSCAN_SCANNING4ILLEGALFILES", "Scanning web files");
define("_AM_INDEXSCAN_MAYBEOK", "Looks to be ok");
define ("_AM_INDEXSCAN_NOTINXOOPSINSTALL", "Not Xoops file");
define ("_AM_INDEXSCAN_FINISDILLEGAL", " files found that are not Xoops files. Total files scanned: ");
define ("_AM_INDEXSCAN_ILLEGAL_DESC", "The file found Not to be Xoops files, are checked against checkfile.txt in admin folder, and agains files in config defined as allowed file types.
These files could be unwanted tmp, thumbs.db, or info files.
If you you dont need these files add them to automaticly delete in config and they will be deleted when you run this scan next time.");
define ("_AM_INDEXSCAN_REALLYDELETE", "Are you sure ?, delete file.: ");
define("_AM_INDEXSCAN_CREATEZIP", "Create zip file for download");
define("_AM_INDEXSCAN_CREATINGZIP", "Creating backup with empty folders
plus index files.
");
define("_AM_INDEXSCAN_BACKEDUPDELETEDFROMBACKUP", "Deleted files in folder from backup except index.html files");
define("_AM_INDEXSCAN_BACKEDUP2", "Backed up folder.: ");
define("_AM_INDEXSCAN_DOWNLOADZIP", "Download index files zip");
define("_AM_INDEXSCAN_CREATINGZIPFORDOWNLOAD", "Creating zip file for download");
define("_AM_INDEXSCAN_CREATEDINDEXINBACKUP", "Created index file in backup folder");
define("_AM_INDEXSCAN_CLEANUPDONE", "Cleaning up...Done!");
define("_AM_INDEXSCAN_FILESARECOPIED", " Files were copied to backup folder");
define("_AM_INDEXSCAN_FILESDELETED", " Files were deleted from backup folder again");
define("_AM_INDEXSCAN_FILESCREATED", " Index.html files were created in backupfolder");
关于 Indexscan 2.03 发布的回复
